Business Hi-Tech

Conferinţa ZF Cybersecurity Trends 2019. Amenzile pentru încălcarea GDPR vor ajunge şi în România, şi multor firme le va fi greu să le facă faţă

Conferinţa ZF Cybersecurity Trends 2019. Amenzile pentru încălcarea GDPR vor ajunge şi în România, şi multor firme le va fi greu să le facă faţă

Autor: Alexandra Cepăreanu, Adrian Seceleanu

27.05.2019, 16:10 293

Autoritatea locală de protecţie a datelor s-a concentrat în primul an de la intrarea în vigoare a regulamentului general pentru protecţia datelor (GDPR) pe conformarea companiilor la noile cerinţe, dar de acum încolo vor apărea şi sancţiunile financiare.

Companiile nu trebuie să re­nunţe la eforturile de con­for­mare la regulamentul general privind protecţia datelor (GDPR), intrat în vigoare în urmă cu un an la nivelul UE, doar pentru că autoritatea locală de protecţie a datelor (ANSPDCP) nu a aplicat într-un an de zile nicio sancţiune pentru incidentele de securitate cibernetică investigate în condi­ţiile în care câteva sute de cazuri nu au primit încă un verdict, iar instituţia a anunţat că nu va fi concentrată pe aplicarea de amenzi doar în prima perioadă de la apariţia normelor, au avertizat repre­zentanţii casei de avocatură NNDKP şi ai companiei de audit şi consultanţă PwC în cadrul conferinţei ZF Cybersecurity Trends 2019.

„Cred că la capitolul lipsă a sancţiunilor sub forma amenzilor autoritatea s-a ţinut de cuvânt când spunea că în prima perioadă de la intrarea în vigoare a GDPR accentul va cădea pe încurajarea conformării“, a de­clarat Roxana Ionescu, partener în cadrul NNDKP. Ea a atras atenţia că autoritatea a emis pe de altă parte decizii cu implicaţii mai mari decât o „simplă“ amendă. „Faptul că ANSPDCP nu a aplicat amenzi nu în­seamnă că nu a aplicat măsuri. Unele dintre măsurile corective apli­cate de autoritate au avut un impact financiar mult mai mare în organizaţiile respective decât l-ar fi avut o amendă de 20.000 de euro. Au fost de exem­plu incidente în urma cărora s-au sta­bilit măsuri de modificare a proceselor din cadrul unor organizaţii în termen de 30 de zile, în condiţille în care în organizaţia res­pectivă termenul mediu de modificare a unui proces era între 6 şi 8 luni“, a adăugat ea.

Citește continuarea pe
zfcorporate.ro
AFACERI DE LA ZERO